勒索軟件多次中斷食品/農業供應鏈，FBI發布行業重要預警 - 網安

FBI發布警告：勒索軟件團伙正在積極瞄準和攻擊食品與農業部門組織，造成經濟損失并直接影響食品供應鏈的正常運作；

最近大半年來，多個美國食品/農業企業遭受勒索軟件襲擊，致使企業運營癱瘓，供應鏈被迫中斷；

特別是5月全球肉類加工巨頭JBS的工廠癱瘓，導致牛肉與豬肉供應量下降，市場供需失衡，并在短時間內令美國肉品批發價格上漲達25%。

美國聯邦調查局（FBI）警告，勒索軟件團伙正在積極瞄準和攻擊食品與農業部門組織，造成經濟損失并直接影響食品供應鏈的正常運作。

9月1日，FBI網絡部門以“私營行業通知（PIN）”的形式發布了這份警告。

這些勒索軟件攻擊可能給整個行業的業務帶來廣泛影響，包括小型農場、市場、餐廳乃至大規模生產商、加工商與制造商。

隨著食品與農業組織越來越多地依賴于智能技術、工業控制系統（ICS）以及基于互聯網的自動化系統，勒索軟件團伙也迅速將攻擊重點放在這一關乎國計民生的重要領域。

FBI指出，“遭受勒索軟件攻擊之后，食品與農業企業將因支付贖金、生產力損失、補救成本等而蒙受重大經濟損失。”

“企業也有可能在此期間丟失專有信息與個人身份信息（PII），并因勒索軟件攻擊而遭受聲譽損失。”

支付贖金只是權宜之計，無法避免再次被攻擊

據FBI介紹，2019年至2020年期間，勒索軟件攻擊的贖金數額平均翻了一番。而在計算機巨頭宏碁遭遇REvil勒索軟件攻擊之后，今年年內的最高贖金要求已經達到5000萬美元。

根據FBI互聯網犯罪投訴中心（IC3）發布的《2020年互聯網犯罪報告》，該中心共收到各行業部門上報的2400多起勒索軟件攻擊投訴，調整后損失超過2910萬美元，較上一年的投訴與損失額均大幅增長達100%。

FBI還補充道，“有單獨研究表明，支付贖金的受害者中有50%到80%后續又遭受了相同或不同團伙發動的勒索軟件攻擊。”

FBI還著重回顧了幾個影響食品與農業行業組織的勒索軟件攻擊案例，包括：

2021年7月，由于IT支持托管服務商（MSP）使用的軟件受到Sodinokibi/REvil勒索軟件影響，一家美國面包供應商無法正常訪問其服務器、文件及應用程序，進而導致生產和收發貨全面停滯。
這家面包商癱瘓約一周，大大延遲了客戶訂單并損害了公司聲譽。
2021年5月，網絡攻擊者使用Sodinokibi/REvil勒索軟件變體入侵了一家全球肉類加工公司位于美國本土及海外多地的計算機網絡，導致企業數據面臨外泄風險、部分美國工廠也被迫關停。
根據相關報道，臨時停工導致牛肉與豬肉供應量下降、市場供需失衡，并在短時間內令肉品批發價格上漲達25%。

2021年3月，一家美國飲料公司遭受勒索軟件攻擊，導致其業務體系（包括運營、生產與運輸）嚴重中斷。
據相關報道，該公司為了防止惡意軟件的進一步傳播而選擇將系統脫機，但員工也因此無法訪問特定系統、致使業務陷入停擺。
2021年1月，一家美國農場遭遇勒索軟件攻擊、正常運營被迫中斷，由此造成的損失約900萬美元之巨。這撥身份不明的攻擊者通過泄露的憑證獲得了管理員級別的訪問權限，進而對內部服務器發起了攻擊。
2020年11月，一家總部位于美國的國際食品與農業企業上報稱，OnePercent Group攻擊團伙使用帶有惡意zip附件的釣魚郵件對其發動勒索軟件攻擊，導致該公司無法訪問其多個網絡相關計算機系統。在對數百個文件夾進行加密之前，網絡犯罪分子還通過指定的云服務商下載了數TB數據。公司的管理系統同樣受到影響。
不過該公司并沒有支付對方開出的4000萬美元贖金，而是成功利用備份恢復了自己的系統。

節假日和周末最易爆發勒索軟件攻擊

FBI與CISA（網絡安全與基礎設施安全局）還敦促各組織不要在周末或假期期間放松警惕，因為事實證明勒索軟件團伙特別喜歡乘虛而入、針對目標網絡發動攻擊。

兩家聯邦執法機構還共同警告稱，他們“觀察到目前美國假期和周末期間爆發勒索軟件攻擊的風險有所增加，2021年7月4日美國國慶節就出現了此類事件。”

另外，近期針對科洛尼爾管道公司、JBS肉品加工公司以及Kaseya的攻擊活動則全部發生在周末。

作為全球最大的牛肉生產商，JBS公司被迫向REvil勒索軟件團伙支付了1100萬美元贖金。而燃油管道運輸公司科洛尼爾則向DarkSide團伙支付了400萬美元。

7月4日周末，大規模REvil勒索軟件攻擊還侵襲數十家Kaseya客戶以及多達1500家其他下游企業。

面對一浪高過一浪的勒索軟件攻勢與令人目眩的巨額勒索要求，美國副國家安全顧問Anne Neuberger敦促美國企業做好安全防范工作。

就在上個月，國際刑警組織也要求各行業合作伙伴與警察機構共同努力，遏止這波愈演愈烈的勒索軟件流行之風。

正如FBI與CISA在本周聯合意見中做出的陳述，組織可以采取多種措施保護自身系統免受勒索軟件攻擊，具體包括：

? 對數據進行離線備份。

? 避免點擊可疑鏈接。

? 保護并監控遠程桌面協議端點。

? 更新操作系統與軟件。

? 使用高強度密碼。

? 使用多因素身份驗證。